Россиян предупредили о вирусе-вымогателе с шифровкой Android через Chrome

09.07.2026 08:40
Переписанный текст:
Специалисты по кибербезопасности предупреждают о появлении нового вируса-вымогателя, способного шифровать данные на Android-смартфонах прямо через браузер. При этом злоумышленникам не нужно заставлять пользователя устанавливать вредоносное приложение, использовать технические уязвимости устройства или получать какие-либо расширенные права доступа. Такой способ атаки особенно опасен, поскольку выглядит для жертвы вполне обычным и не вызывает подозрений на первых этапах.Как сообщили аналитики центра мониторинга киберугроз одной из компаний в комментарии «Газете.ру», преступники применяют легитимный File System Access API — интерфейс, который позволяет веб-приложениям работать с файлами пользователя. Злоумышленники маскируют вредоносный скрипт под полезный онлайн-сервис, чтобы убедить человека добровольно открыть доступ к своим данным. После этого браузер, считая запрос безопасным, может предоставить сайту возможность взаимодействовать с файлами на устройстве.Для запуска атаки достаточно, чтобы пользователь перешел по ссылке на такой поддельный ресурс и по просьбе браузера разрешил доступ к папке с файлами. Именно этот момент становится ключевым: получив доступ, вредоносный сценарий может начать шифрование данных и фактически заблокировать их для владельца. Эксперты отмечают, что подобные схемы показывают, насколько важно внимательно относиться к любым запросам браузера и не выдавать доступ к личным файлам неизвестным сайтам, даже если они выглядят как полезные сервисы.Эксперты отмечают, что по мере того как браузеры становятся все более функциональными, вместе с удобством растут и риски для конфиденциальности пользователей. Современные версии Chrome для Android, если им предоставить соответствующее разрешение, могут позволять веб-страницам не только просматривать, но и читать, а также перезаписывать файлы в выбранных каталогах, включая папки с фотографиями. По словам аналитиков, такая возможность способна снизить осторожность пользователей и создать для злоумышленников дополнительный канал доступа к личной информации.Особую тревогу это вызывает на фоне стремительного роста популярности онлайн-сервисов и облачного хранения данных, когда значительная часть личных и рабочих файлов оказывается связана с браузером и синхронизацией между устройствами. В подобных условиях стандартные средства защиты на конечных устройствах и в облачных сервисах нередко не распознают подобные действия как подозрительные, поскольку обращения браузера к локальной файловой системе выглядят как обычная активность доверенного приложения. Именно поэтому выявление и блокировка таких атак существенно осложняются.Специалисты подчеркивают, что пользователям стоит внимательнее относиться к выдаваемым разрешениям и не предоставлять браузеру доступ к файлам без явной необходимости. Чем больше данных хранится на устройстве и в облаке, тем важнее соблюдать цифровую осторожность и регулярно проверять настройки безопасности.Эксперты советуют воспринимать любые запросы браузера на доступ к папкам как потенциально опасные и относиться к ним с особой осторожностью. Особенно важно не предоставлять разрешение на изменение файлов в каталогах, где хранятся личные фотографии, важные документы, резервные коды и другие чувствительные данные, если нет полной уверенности в надежности источника и понятной причине запроса.Такая мера предосторожности помогает снизить риск случайного или намеренного вмешательства в содержимое файлов, которое может привести к утечке информации, повреждению данных или установке вредоносного ПО. Пользователю стоит внимательно проверять, какой именно сайт или приложение запрашивает доступ, а также понимать, действительно ли этому ресурсу нужны такие полномочия для работы.Ранее в «Лаборатории Касперского» предупредили о вредоносной программе, которую киберпреступники распространяют под видом «игр для взрослых». После установки на устройство пользователя вредоносный модуль может оставаться незаметным в течение нескольких дней, не проявляя активности и не вызывая подозрений. Затем он загружает дополнительный компонент, который предоставляет злоумышленникам удаленный контроль над системой.Подобные схемы особенно опасны тем, что маскируются под безобидный контент и используют отложенную активацию, из-за чего их сложнее обнаружить обычными средствами защиты. Поэтому специалисты рекомендуют скачивать программы только из проверенных источников, не игнорировать предупреждения безопасности и регулярно обновлять антивирусные решения.В последние годы тема кибербезопасности в России становится все более актуальной, поскольку число атак на мобильные устройства продолжает расти. Особенно уязвимыми оказываются смартфоны на базе Android, которые из-за своей популярности часто становятся целью злоумышленников. В России более 10 тысяч смартфонов на Android заразились вирусом Falcon. По данным специалистов, вредоносная программа распространяется скрытно и может представлять серьезную угрозу для личных данных пользователей. Такой тип вирусов нередко используется для кражи паролей, банковской информации, переписки и другой конфиденциальной информации. Эксперты отмечают, что заражение может произойти через подозрительные приложения, фальшивые обновления, ссылки в сообщениях и сторонние файлы, скачанные из ненадежных источников. Именно поэтому пользователям рекомендуется внимательно проверять разрешения приложений, устанавливать программы только из официальных магазинов и регулярно обновлять систему безопасности. Ситуация с Falcon еще раз показывает, насколько важно соблюдать базовые правила цифровой гигиены. Даже один неосторожный клик может привести к утечке данных и финансовым потерям. Специалисты советуют использовать антивирусные решения, не переходить по сомнительным ссылкам и при первых признаках заражения немедленно проводить проверку устройства.